AuthzInitializeResourceManagerEx 函式 (authz.h)

  • 發行項

AuthzInitializeResourceManagerEx 函式會初始化 Authz 資源管理員,並傳回它的句柄。 當您想要資源管理員管理中央存取原則 (CAP) 時,請使用此函式,而不是 AuthzInitializeResourceManager

語法

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

參數

[in, optional] Flags

定義資源管理員初始化方式的 DWORD 值。 此參數可以是下列一或多個值。

意義
0
 函式的預設呼叫。 資源管理員會初始化為進程令牌中所識別的主體,而且稽核生效。 除非已設定 AUTHZ_RM_FLAG_NO_AUDIT 旗標,否則必須啟用 SeAuditPrivilege ,函式才能成功。
AUTHZ_RM_FLAG_NO_AUDIT
1
 稽核沒有作用。 如果設定此旗標,呼叫端不需要啟用 SeAuditPrivilege 來呼叫此函式。 如果資源管理員永遠不會產生稽核以獲得最佳效能,請使用此旗標。
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 資源管理員會初始化為線程令牌的身分識別。 如果目前的線程正在模擬,請使用模擬令牌作為資源管理員的身分識別。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 會忽略中央存取原則標識碼。 請勿評估集中存取原則。

[in, optional] pAuthzInitInfo

包含授權資源管理員初始化資訊的 AUTHZ_INIT_INFO 結構的指標。

[out] phAuthzResourceManager

傳回之資源管理員句柄的指標。 當您完成使用句柄時,請使用 AuthzFreeResourceManager 函式來釋放它。

傳回值

如果函式成功,函式會傳回 TRUE 值。

如果函式失敗,它會傳回 FALSE 的值。 若要取得擴充的錯誤資訊,請呼叫 GetLastError

備註

如果指定AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES旗標, 則 AuthzAccessCheckAuthzCachedAccessCheck 會忽略 CAPID (Central Access Policie 識別符) 訪問控制專案SYSTEM_SCOPED_POLICY_ID_ACE ,且不會評估 CAP。

如果未指定AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES旗標,且 pfnGetCentralAccessPolicy 為 NULL則 AuthzAccessCheckAuthzCachedAccessCheck 會從 LSA 取得 CAP。 如需詳細資訊,請參閱 LsaGetAppliedCAPIDs

如果未指定AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES旗標,而且資源管理員會提供集中存取原則回呼, 則 AuthzAccessCheckAuthzCachedAccessCheck 會透過叫用回呼從資源管理員取得 CAP。

LSA 和中央存取原則回呼可以指出不支援 CAP,在此情況下 ,AuthzAccessCheckAuthzCachedAccessCheck 會忽略 CAPID ACE,且不會評估 CAP。

LSA 和中央存取原則回呼可能無法傳回對應至特定 CAPID 的 CAP,在此情況下 ,AuthzAccessCheckAuthzCachedAccessCheck 使用與核心 AccessCheck 相同的預設 CAP。

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
目標平台 Windows
標頭 authz.h
程式庫 Authz.lib
Dll Authz.dll

另請參閱

LsaGetAppliedCAPIDs